【加解密】前后端接口交互使用AES加解密

最新推荐文章于 2024-06-19 16:43:28 发布
最新推荐文章于 2024-06-19 16:43:28 发布
阅读量6.3k 收藏 24
点赞数 3
分类专栏: spring boot vue 文章标签: 前端 AES加解密 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coralime/article/details/127546262
版权

【开发背景】

接口数据加解密是前后端分离开发非常常见的应用场景。

前端:vue3+typescript+vite

后端:SpringBoot

【前端代码】

1. 安装crypto-js

npm install crypto-js

2. src/utils下新建secret.ts

import CryptoJS from 'crypto-js'

export interface CrypotoType {
  encrypt: any
  decrypt: any
}

// 默认的 KEY 与 iv 如果没有给
const KEY = CryptoJS.enc.Utf8.parse('yourkeycodexxxx')
const IV = CryptoJS.enc.Utf8.parse('yourivcodexxxx')

/**
 * AES加密 :字符串 key iv  返回base64
 */
export function Encrypt(word: any, keyStr?: any, ivStr?: any) {
  let key = KEY
  let iv = IV
  if (keyStr) {
    key = CryptoJS.enc.Utf8.parse(keyStr)
    iv = CryptoJS.enc.Utf8.parse(ivStr)
  }
  const srcs = CryptoJS.enc.Utf8.parse(word)
  const encrypted = CryptoJS.AES.encrypt(srcs, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.ZeroPadding
  })
  return CryptoJS.enc.Base64.stringify(encrypted.ciphertext)
}

/**
 * AES 解密 :字符串 key iv  返回base64
 *
 * @return {string}
 */
export function Decrypt(word: any, keyStr?: any, ivStr?: any) {
  let key = KEY
  let iv = IV

  if (keyStr) {
    key = CryptoJS.enc.Utf8.parse(keyStr)
    iv = CryptoJS.enc.Utf8.parse(ivStr)
  }

  const base64 = CryptoJS.enc.Base64.parse(word)
  const src = CryptoJS.enc.Base64.stringify(base64)

  const decrypt = CryptoJS.AES.decrypt(src, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.ZeroPadding
  })

  return CryptoJS.enc.Utf8.stringify(decrypt)
}

需要注意的是,在转化成字符串的过程中一定要指定编码格式为UTF-8。

3. 在request/response拦截器里进行加密解密

/src/http/index.ts

// 引入AES加解密
import { Encrypt, Decrypt } from '@/utils/secret.js'

(1)请求发送之前,对请求数据进行加密处理

config.data = Encrypt(JSON.stringify(config.data))
config.headers!['Content-Type'] = 'application/json' // 指定传送数据格式为JSON

(2)接收数据之前,对接收数据进行解密处理

res.data = JSON.parse(Decrypt(res.data))

完整代码

/** 封装axios **/
import axios, { AxiosInstance, AxiosRequestConfig, AxiosResponse } from 'axios'
import { Toast } from 'vant'
// 引入AES加解密
import { Encrypt, Decrypt } from '@/utils/secret.js'

// axios配置
const config = {
  // baseURL: '/server-address/', // 发布地址
  baseURL: 'http://localhost:8080/', // 本地测试地址
  timeout: 5000 // request timeout
}

// 定义返回值类型
export interface Result<T = any> {
  code: number,
  msg: string,
  data: T
}

// axios封装
class Http {
  // 定义一个axios的实例
  private instance: AxiosInstance

  // 构造函数:初始化
  constructor(config: AxiosRequestConfig) {
    // 创建axios实例
    this.instance = axios.create(config)
    // 配置拦截器
    this.interceptors()
  }

  // 拦截器:处理请求发送和请求返回的数据
  private interceptors() {

    // 请求发送之前的处理
    this.instance.interceptors.request.use((config: AxiosRequestConfig) => {
      console.log(config.data)
      /** 数据加密 json -> string -> encrypt **/
      config.data = Encrypt(JSON.stringify(config.data))
      // 修改headers的Content-Type
      config.headers!['Content-Type'] = 'application/json'
      /** 在请求头部添加token **/
      // let token = ''; // 从cookies/sessionStorage里获取
      // if(token){
      //   // 添加token到头部
      //   config.headers!['token'] = token
      // }
      return config
    }, error => {
      error.data = {}
      error.data.msg = '服务器异常,请联系管理员!'
      return error
    })

    // 请求返回数据的处理
    this.instance.interceptors.response.use((response: AxiosResponse) => {
      const { data } = response
      // 数据不解密
      const res = data
      // 数据整体解密 decrypt -> string -> JSON
      // const res = JSON.parse(Decrypt(data))
      // 数据res.data部分解密
      if(res.data!==null){
        res.data = JSON.parse(Decrypt(res.data))
      }
      console.log(res) // res: { code: 200, data: null, msg: '请求成功' }

      if (res.code !== 200) {
        Toast({
          message: res.msg || '服务器出错!',
          type: 'fail',
          duration: 5 * 1000
        })
        return Promise.reject(new Error(res.msg || '服务器出错!'))
      } else {
        return res
      }
    }, error => {
      console.log('进入错误')
      error.data = {}
      if (error && error.response) {
        switch (error.response.status) {
          case 400:
            error.data.msg = '错误请求'
            break
          case 500:
            error.data.msg = '服务器内部错误'
            break
          case 404:
            error.data.msg = '请求未找到'
            break
          default:
            error.data.msg = `连接错误${error.response.status}`
            break
        }
        Toast({
          message: error.data.msg || '服务器连接出错!',
          type: 'fail',
          duration: 5 * 1000
        })
      } else {
        error.data.msg = '连接到服务器失败!'
        Toast({
          message: error.data.msg,
          type: 'fail',
          duration: 5 * 1000
        })
      }
      return Promise.reject(error)
    })
  }

  /** RestFul api封装 **/
  // Get请求:注意这里params被解构了,后端获取参数的时候直接取字段名
  get<T = Result>(url: string, params?: object): Promise<T> {
    return this.instance.get(url, { params })
  }

  // Post请求
  post<T = Result>(url: string, data?: object): Promise<T> {
    return this.instance.post(url, data)
  }

  // Put请求
  put<T = Result>(url: string, data?: object): Promise<T> {
    return this.instance.put(url, data)
  }

  // DELETE请求
  delete<T = Result>(url: string): Promise<T> {
    return this.instance.delete(url)
  }
}
export default new Http(config)

【后端代码】

后端采用自定义注解的方式进行加解密。

1. pom.xml引入相关jar包

<!-- AES 密码解密 -->
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.60</version>
</dependency>
<!-- Base64依赖 -->
<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
    <version>1.15</version>
</dependency>

2. package.annotation新建2个注解EncryptDecrypt

package com.finance.pettycharge.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/** 自定义解密方法:可以放在方法上,也可以放在参数上单独解密 **/
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD, ElementType.PARAMETER})
public @interface Decrypt {
}

package com.finance.pettycharge.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/** 自定义加密方法,仅能放在方法上 **/
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface Encrypt {
}

3. package.utils下新建工具类SecretUtils.java

package com.package.utils;

import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.Charset;
import java.nio.charset.StandardCharsets;

/**
 * @author YSK
 * @date 2020/8/24 13:13
 */
public  class SecretUtils {
    /***
     * key和iv值可以随机生成
     */
    private static String KEY = "yourkeycodexxxx";

    private static String IV = "yourivcodexxxx";

    /***
     * 加密
     * @param  data 要加密的数据
     * @return encrypt
     */
    public static String encrypt(String data){
        return encrypt(data, KEY, IV);
    }

    /***
     * param data 需要解密的数据
     * 调用desEncrypt()方法
     */
    public static String desEncrypt(String data){
        return desEncrypt(data, KEY, IV);
    }

    /**
     * 加密方法
     * @param data  要加密的数据
     * @param key 加密key
     * @param iv 加密iv
     * @return 加密的结果

     */
    private static String encrypt(String data, String key, String iv){
        try {
            //"算法/模式/补码方式"NoPadding PkcsPadding
            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
            int blockSize = cipher.getBlockSize();

            byte[] dataBytes = data.getBytes(StandardCharsets.UTF_8);
            int plaintextLength = dataBytes.length;
            if (plaintextLength % blockSize != 0) {
                plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
            }

            byte[] plaintext = new byte[plaintextLength];
            System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);

            SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES");
            IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes(StandardCharsets.UTF_8));

            cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
            byte[] encrypted = cipher.doFinal(plaintext);

            return new Base64().encodeToString(encrypted);

        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 解密方法
     * @param data 要解密的数据
     * @param key  解密key
     * @param iv 解密iv
     * @return 解密的结果
     */
    private static String desEncrypt(String data, String key, String iv){
        try {
            byte[] encrypted1 = new Base64().decode(data);

            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
            SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES");
            IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes(StandardCharsets.UTF_8));
            cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
            byte[] original = cipher.doFinal(encrypted1);
            return new String(original, StandardCharsets.UTF_8).trim();
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}

4. package.utils下新建DecryptRequest.java

package com.package.utils;

import com.finance.pettycharge.annotation.Decrypt;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdviceAdapter;

import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.lang.reflect.Type;
import java.nio.charset.StandardCharsets;

/** 解密请求数据 **/
@ControllerAdvice
public class DecryptRequest extends RequestBodyAdviceAdapter {

    /**
     * 该方法用于判断当前请求,是否要执行beforeBodyRead方法
     *
     * @param methodParameter handler方法的参数对象
     * @param targetType      handler方法的参数类型
     * @param converterType   将会使用到的Http消息转换器类类型
     * @return 返回true则会执行beforeBodyRead
     */
    @Override
    public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return methodParameter.hasMethodAnnotation(Decrypt.class) || methodParameter.hasParameterAnnotation(Decrypt.class);
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
        byte[] body = new byte[inputMessage.getBody().available()];
        inputMessage.getBody().read(body);
        try {
            String str = new String(body);
            String newStr = SecretUtils.desEncrypt(str); // 解密加密串
            // str->inputstream
            /** 注意编码格式一定要指定UTF-8 不然会出现前后端解密错误 **/
            InputStream newInputStream = new ByteArrayInputStream(newStr.getBytes(StandardCharsets.UTF_8));
            return new HttpInputMessage() {
                @Override
                public InputStream getBody() throws IOException {
                    return newInputStream; // 返回解密串
                }

                @Override
                public HttpHeaders getHeaders() {
                    return inputMessage.getHeaders();
                }
            };
        }catch (Exception e){
            e.printStackTrace();
        }
        return super.beforeBodyRead(inputMessage, parameter, targetType, converterType);
    }
}

5. package.utils下新建EncryptResponse.java

package com.package.utils;

import com.alibaba.fastjson2.JSON;
import com.finance.pettycharge.annotation.Encrypt;
import com.finance.pettycharge.viewobject.ResultVO;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

/** 加密返回数据 **/
@ControllerAdvice
public class EncryptResponse implements ResponseBodyAdvice<ResultVO> {
    @Override
    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
        return returnType.hasMethodAnnotation(Encrypt.class);
    }

    @Override
    public ResultVO beforeBodyWrite(ResultVO body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        try{
//            if(body.getMsg()!=null){
//                body.setMsg(SecretUtils.encrypt(body.getMsg()));
//            }
            if(body.getData()!=null){ // 加密传输数据,注意先转JSON再转String格式
                body.setData(SecretUtils.encrypt(JSON.toJSONString(body.getData())));
            }
        }catch (Exception e){
            e.printStackTrace();
        }
        return body;
    }
}

6.在controller里对需要使用的方法或者参数加上@Encrypt或者@Decrypt注解即可

// 查询
@GetMapping("/list")
@Encrypt
public ResultVO projectList(@RequestHeader(name = "user") String userId, String queryType) {
    try {
            List<Project> list = projectService.getProjectList(userId, queryType);
            return ResultVOUtil.success("查询projectList列表成功!", list);
        } catch (Exception e) {
            return ResultVOUtil.error(e.getMessage());
        }
}
// 更新项目状态
@PutMapping("/updatestatus")
@Decrypt
public ResultVO updateStatus(@RequestBody JSONObject data) {
    if (projectService.updateProjectStatus(data.getInteger("id"), data.getString("type")) == 1) {
        return ResultVOUtil.success("项目状态修改成功!", null);
      }
        return ResultVOUtil.error("项目状态修改失败");
 }

【小结】

请注意前后端加解密一定要统一指定对应的编码格式,这里全部指定成了UTF-8

初版本没有指定编码格式,本地测试没有任何问题,发布到服务器后出现了很多bug,排查原因都是由于编码格式不一致导致的。

只要涉及到字符串转换的、字节流的全部要指定编码格式,请务必注意这一点。

遇到的bug

前端报错=> Error: Malformed UTF-8 data

后端报错=> JSON parse error: Invalid UTF-8 middle 0xc2

参考资料:SpringBoot接口加密与解密_魅Lemon的博客-CSDN博客_springboot 接口加密

爱吃香草冰淇淋的阿喵
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
前后端AES加解密信息交互示例(后端JAVA)
06-24
本示例"前后端AES加解密信息交互示例(后端JAVA)"提供了一个详细的教程,演示了如何利用AES加密技术来确保在前端后端之间传递的数据安全无虞。AES,即高级加密标准(Advanced Encryption Standard),是一种广泛...
前后端API交互使用RSA和AES加密解密(js、Java).md
08-26
前后端API交互使用RSA和AES加密解密(js、Java).md
前后端数据加解密的几种方式比较
云游的猪
04-28 8596
对称加密 对称加密指的就是加密和解密使用同一个秘钥,所以叫做对称加密。对称加密只有一个秘钥,作为私钥。 具体算法有:DES,3DES,TDEA,Blowfish,RC5,IDEA。常见的有:DES,AES,3DES等等。 优点:算法公开、计算量小、加密速度快、加密效率高。 缺点:秘钥的管理和分发非常困难,不够安全。在数据传送前,发送方和接收方必须商定好秘钥,然后双方都必须要保存好秘钥,如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一秘.
【SpringBoot系列】vue+SpringBoot实现前后端数据加解密
热门推荐
Venus's Blog
04-25 5万+
​ 需要安装node环境​ 安装好之后然后执行。
前后端AES加解密
最新发布
guo456456的博客
06-19 750
前端JS,后端Java,加解密
前后端(JAVA)实现AES对称加解密方式
Master_Shifu_的博客
12-11 2456
AES 加密算法就是众多对称加密算法中的一种,它的英文全称是 Advanced Encryption Standard,翻译过来是高级加密标准,它是用来替代之前的 DES 加密算法的。待解密长度需要为16的倍数,否则会报以下错误,常用的解决办法为加密后使用Base64包装密文,则会自动补齐为16的倍数,解密时先使用Base64解密,则密文一定是16的整数倍。AES为对称加密算法,顾名思义,如果是前后端加解密场景,那前端需要保存一份秘钥,后端也需要保存一份秘钥,这两个秘钥是相同的,才可以实现加解密
Vue前端浏览器链接/接口参数实现加密
仙人掌上的刺猬的博客
12-16 5065
由于项目创建之前后端设计不合理,导致详情页链接参数id为顺序序数(例:1,2,3...等等),安全系数非常低(虽然我们前端做了菜单权限、按钮权限、Api权限等等),现在要前端解决下浏览器链接/接口参数实现加密
前端加密/解密方式
zhianwang的博客
02-21 5883
敏感数据加密与解密:通常在前后端之间数据传输经常会涉及到一些敏感数据、cookie携带的token加密等问题
前后端接口交互加密解密数据.zip
09-16
前后端接口交互中,数据的安全传输至关重要。为了保护用户信息和系统数据不被非法截取或篡改,通常会采用加密技术对传输的数据进行处理。在这个“前后端接口交互加密解密数据.zip”压缩包中,可能包含了实现这一...
java前后端通讯AES加密及解密样例
06-12
在对称加密中,加密和解密使用的是同一把密钥,这使得它在速度和效率上优于非对称加密,如RSA。然而,对称加密的缺点在于密钥管理,因为密钥必须在发送方和接收方之间安全地传递,否则加密就没有意义。 在前后端...
AES加解密前后端实例
01-10
总结来说,AES加解密是保障数据安全的重要手段,在前后端开发中扮演着关键角色。前端负责安全地封装和发送加密数据,而后端则负责解密并处理这些数据,确保敏感信息在整个流程中得到有效保护。在实施过程中,开发者...
AES实现前端JS和后端java加密解密
10-18
前台页面通过引入提供的两个js,实现AES加密解密。后端java代码通过压缩包里的博客信息配置AESUtil.java公共类。
前端(javascript)使用AES、RSA对数据进行加密以及解密,本人亲测代码通过
12-11
由于项目需要,在网上查找了很多资料,整理了一下各种网上的资料,经过一段时间的研究,目前以完成对AES以及RSA的前端JS加密,目前已整理完,特整理一份出来供大家参考。注意:AES用的是CryptoJS库的,而RSA则是用的jsencrypt库,RSA用的公钥和私钥是PEM格式的,其他格式无法通过,同时只能支持公钥加密,私钥解密。tips:支持跨语言,支持js与.net后台的加密以及解密,如需借鉴后台如何操作请找我上传的另一个文件,里面将上传.net后台的代码
程序猿成长之路番外篇之前后端加解密(rsa+aes混合加解密算法)
zygswo的博客
10-05 1719
想了解前后端加解密的知识吗?这篇文章可能适合你
前端数据加密的方法
w418856的博客
05-31 1万+
在这个页面中,当用户点击“base64加密”按钮时,会调用一个JavaScript函数fn1(),该函数使用了window.btoa()方法进行Base64加密操作,并使用window.atob()方法进行解密操作。在这个页面中,当用户点击“编码解码加密”按钮时,会调用一个JavaScript函数fn4(),该函数使用了escape()和unescape()方法进行编码和解码操作。window.atob()方法接受一个Base64编码的字符串作为参数,返回该编码的原始字符串。
蓝易云:java实现md5加解密
高性价比服务器就选:蓝易云
09-08 612
需要注意的是,MD5算法是单向的哈希函数,它只能进行加密,无法进行解密。因此,在实际应用中,一般只使用MD5进行密码等敏感信息的加密存储和校验。类,我们可以在Java中实现MD5加密。在加密时,将输入字符串转换为字节数组,并使用。"进行加密,并打印加密后的结果。方法计算MD5摘要,然后将摘要转换为16进制字符串表示,即可得到加密后的结果。方法接受一个字符串作为输入,并返回该字符串的MD5加密结果。方法计算输入字符串的摘要,最后将摘要转换为16进制字符串表示。在Java中,可以使用
前端AES加密,后端解密,有效防止数据外泄_前端加密后端解密
m0_60732644的博客
04-16 2204
/AES加密$.ajax({data: {......});iv: _iv,});
AES加密】前端js和Java后台的加密解密
D_AKJS
01-12 1668
/使用AES-128-CBC加密模式,key需要为16位,key和iv可以相同!/*** 加密方法* @param data 要加密的数据* @param key 加密key* @param iv 加密iv* @return 加密的结果try {//"算法/模式/补码方式" int blockSize = cipher . getBlockSize();= 0) {} } /*** 解密方法* @param data 要解密的数据。
vue前端RSA加密java后端解密的方法
BHSZZY的博客
02-22 5217
最近安全测试的总是测出安全漏洞来,让开发改。想了想干脆把请求参数都加密下,前端加密后端解密,这样总差不多了。看了下AES加密,是对称的,前后端用这个不太行。于是想到用RSA加密,是非对称的,可以前端加密后端解密。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值